检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SELECT SELECT 语法格式 1 2 3 4 5 6 SELECT [ ALL | DISTINCT ] { * | projectItem [, projectItem ]* } FROM tableExpression [ WHERE booleanExpression
db_instance_id String 数据库实例ID。 db_instance_type String 数据库实例类型。 db_instance_ip String 数据库实例IP。 db_instance_domain_id String 数据库实例所属账号ID。 db_instance_project_id
本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权,因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户(机机账户),同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。 创建非管理员IAM账户 使用IAM管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管
排查源IP对系统中的高危端口连接是否为业务需要。如果为业务需要,可修改模型脚本将该源IP过滤掉;如果非业务需要,则可修改相应安全组入方向规则,禁止高危端口暴漏公网,或者对源ip进行封堵拦截。同时为保证系统安全,尽量关闭不必要的端口。 侦察阶段典型告警 应用防线 WAF攻击日志 应用-源ip进行url遍历
OrderBy & Limit OrderBy 功能描述 主要根据时间属性按照升序进行排序。 注意事项 目前仅支持根据时间属性进行排序。 示例 对订单根据订单时间进行升序排序。 SELECT * FROM Orders ORDER BY orderTime; Limit 功能描述
保留关键字 目前,由于SecMaster SQL特性功能还在不断更新完善中,其中有一些字符串的组合已被预留为关键字在后续功能特性中使用,因此,如果您需要使用这些字符串作为字段名,请使用反引号将字段名进行包装,例如,`value`, `count`。 具体保留关键字如下: 表1 保留关键字
HSS提供漏洞管理功能,检测Linux软件漏洞,通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版,例如:SSH、OpenSSL、Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 请在HSS漏洞管理页面,对Sudo漏洞进行修复处理。 OBS桶服务端加密检查 OBS服务端加
对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌
员也收到有关该事件的通知/被添加到工单中。请咨询您的法律顾问、执法部门,以获取有关收集和保存证据和监管局的指导。即使法规没有要求,向开放数据库、政府机构或非政府组织报告,您的报告也可能有助于分析类似的活动或帮助其他人。 控制事件。 您可以通过禁用受损凭证或撤销与这些凭证相关的权限,从而阻止使用受损凭证调用API。
FullAccess 拥有消息通知服务的所有权限 SecMaster_Agency 用于通知类剧本的执行 RDS ReadOnlyAccess 关系型数据库服务资源只读权限 SecMaster_Agency 用于资产连接相关剧本的执行 EIP ReadOnlyAccess EIP服务只读权限 SecMaster_Agency
选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。 投递类型 选择投递类型,此处选择OBS。 桶名称 选择目的OBS桶名称。 写入身份 默认生成,无需配置。 在“访问授权”中,查看7中授予的权限。 投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。
10。 消息队列 KAFKA kafka 用于将日志写入Kafka消息队列,配置规则请参见表11。 对象存储 OBS obs 用于写日志到对象存储OBS桶中,配置规则请参见表12。 云脑管道 PIPE pipe 用于将日志写入安全云脑管道中,配置规则请参见表13。 表9 tcp连接器配置规则
组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 父主题: 权限管理
的安装路径改为“/tmp”。 新增节点前准备 创建IAM最小权限账号 租户采集鉴权采用IAM鉴权,因此,需要创建拥有安全云脑接口访问权限,禁止开启MFA等校验规则的IAM最小权限用户。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。
应用场景 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、
sec-waf-attack 推荐开启 开箱即用已开启 -- 主机-异常文件属性修改 sec-hss-log 推荐开启 开箱即用已开启 -- 主机-恶意定时任务写入 sec-hss-log 推荐开启 开箱即用已开启 -- 主机-进程和端口信息隐匿 sec-hss-log 推荐开启 开箱即用已开启 --
响应处置,降低安全事件的平均响应时间(MTTR),提高整体的安全防护能力。 执行基线检查:通过执行基线检查可以帮助您评估当前系统、软件、数据库等的安全状态、识别安全风险、防范潜在威胁以及满足合规性要求等。 配置防线策略:通过配置防线策略,联动其他安全服务,以便构建一个多层次、全方位的安全防护体系。
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}}
由于安全云脑中的数据来源于其他云服务,因此,工作空间创建完成后,需要接入数据信息,便于安全云脑对资源进行全面管理。 接入资产 安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产,并关联对应的安全服务,护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络防护架构,全面保障用户业务系统的安全稳定。
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
